單項(xiàng)選擇題

解決方案架構(gòu)師正在為包含面向公眾的應(yīng)用程序創(chuàng)建多層體系結(jié)構(gòu)網(wǎng)絡(luò)層。安全要求規(guī)定,不得在應(yīng)用程序?qū)又羞\(yùn)行的AmazonEC2實(shí)例可以直接從互聯(lián)網(wǎng)訪問(wèn)。應(yīng)該怎么做才能做到這一點(diǎn)?()

A.使用網(wǎng)絡(luò)訪問(wèn)規(guī)則創(chuàng)建多VPC對(duì)等網(wǎng)格,將通信限制到特定端口在每個(gè)VPC上實(shí)現(xiàn)Internet網(wǎng)關(guān)以進(jìn)行外部連接。
B.將所有實(shí)例放置在具有AWSWAF作為Web前端通信的單個(gè)AmazonVPC中導(dǎo)管。配置用于外部通信的NAT網(wǎng)關(guān)。
C.使用VPC對(duì)等與本地硬件對(duì)等。通過(guò)VPC對(duì)等方引導(dǎo)企業(yè)流量連接到專用VPC中托管的實(shí)例。
D.在私有子網(wǎng)中部署Web和應(yīng)用程序?qū)嵗?。在中配置?yīng)用程序負(fù)載平衡器公共子網(wǎng)安裝Internet網(wǎng)關(guān)并使用安全組來(lái)控制通信層之間

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

解決方案架構(gòu)師必須設(shè)計(jì)一個(gè)將托管在AWS上的Web應(yīng)用程序,允許用戶購(gòu)買訪問(wèn)存儲(chǔ)在S3存儲(chǔ)桶中的高級(jí)共享內(nèi)容在付款后,內(nèi)容將可用在拒絕用戶訪問(wèn)前的14天內(nèi)下載。以下哪一項(xiàng)是最小的實(shí)現(xiàn)復(fù)雜?()

A.使用具有原始訪問(wèn)身份(OAI)的AmazonCloudFront分配。使用AmazonS3來(lái)源配置分發(fā),以通過(guò)簽名的URL提供對(duì)文件的訪問(wèn)。設(shè)計(jì)Lambda函數(shù)以刪除早于14天的數(shù)據(jù)
B.使用S3存儲(chǔ)桶并提供對(duì)文件的直接訪問(wèn)。設(shè)計(jì)應(yīng)用程序以在DynamoDB表中跟蹤購(gòu)買。配置Lambda函數(shù)以根據(jù)對(duì)Amazon的查詢來(lái)刪除早于14天的數(shù)據(jù)DynamoDB
C.將AmazonCloudFront分配與OAI一起使用。使用AmazonS3來(lái)源配置分發(fā),以通過(guò)簽名的URL提供對(duì)文件的訪問(wèn)。設(shè)計(jì)應(yīng)用程序以將URL設(shè)置為14天有效期
D.將AmazonCloudFront分發(fā)與OAI一起使用。使用AmazonS3來(lái)源配置分發(fā),以通過(guò)簽名的URL提供對(duì)文件的訪問(wèn)。設(shè)計(jì)應(yīng)用程序以設(shè)置URL的到期時(shí)間為60分鐘,然后將URL重新創(chuàng)建為必要
微信掃碼免費(fèi)搜題